Conditions Générales d’Utilisation (CGU) et Politique de Confidentialité de Maxbot

Version : 1.0 – Date d’entrée en vigueur : 3 juin 2025


1. Informations légales

Éditeur du service : BTPMAT SAS, société par actions simplifiée immatriculée au RCS de Lyon sous le n° 477 691 711 (SIRET 477 691 711 00030 – TVA FR55477691711), dont le siège social est situé 420 Rue Ferdinand Perrier, 69800 SAINT-PRIEST, représentée par son dirigeant (ci après « l’Éditeur » ou « Nous »).

Hébergeur : OVHcloud, 2 rue Kellermann, 59100 Roubaix, France.

Contact : contact@btpmat.fr – Tél. : +33 (0)4 72 79 36 90.

Délégué à la protection des données (DPO) : amoin@btpmat.fr.


2. Objet et champ d’application

Les présentes Conditions Générales d’Utilisation (CGU) définissent les modalités d’accès et d’utilisation de la plateforme Maxbot, un agent conversationnel basé sur l’intelligence artificielle permettant notamment :

  • La création et la gestion d’un compte client ;
  • L’assistance au passage de commandes et au suivi de factures ;
  • La consultation et la mise à jour de données personnelles (nom, coordonnées, historique d’achats) ;
  • L’enregistrement de journaux d’activité (« logs ») afin d’améliorer la sécurité et la qualité du service.

Toute utilisation du service implique l’acceptation sans réserve des présentes CGU.


3. Description du service et fonctionnement de l’IA

Maxbot repose sur un modèle d’intelligence artificielle généraliste (au sens de l’article 3 du Règlement (UE) 2024/1681 dit « AI Act »). Le système :

  • Fonctionne à partir de prompts fournis par l’utilisateur ;
  • Peut générer des réponses, recommandations ou documents automatiquement ;
  • Apprend en continu à partir de données pseudonymisées et de journaux d’interaction.

Conformément aux articles 50 et 53 de l’AI Act, l’Éditeur s’engage à :

  • Indiquer clairement à l’utilisateur qu’il interagit avec une IA ;
  • Documenter le fonctionnement, les limites et les performances connues du modèle ;
  • Recueillir et conserver la documentation technique ainsi que les logs nécessaires à l’audit et à la traçabilité du système pendant la durée prévue par la loi.

4. Protection des données personnelles (Politique de Confidentialité)

4.1 Responsable de traitement

L’Éditeur agit en responsable de traitement au sens de l’article 4.7 du Règlement (UE) 2016/679 (« RGPD »).

4.2 Catégories de données traitées :
  • Identité : civilité, nom, prénom, adresse e mail, numéro de téléphone ;
  • Données de compte : identifiants (adresse e mail), rôle, préférences ; (les mots de passe sont stockés de façon chiffrée par la plateforme d’authentification et ne sont jamais transmis à Maxbot)
  • Données transactionnelles : commandes, factures, moyens de paiement masqués ;
  • Logs d’interaction : prénom, référence de commande, lien vers facture (le cas échéant), date/heure, identifiant de session ;
  • Données techniques : type d’appareil, navigateur, cookies.
4.3 Finalités et bases légales
Finalité Base légale (art. 6 RGPD)
Fourniture du service, ouverture et gestion de votre compte Contrat art. 6 1 b
Facturation & obligations comptables Obligation légale art. 6 1 c
Amélioration de l’IA & sécurité Intérêt légitime art. 6 1 f
Prospection commerciale (newsletter) Consentement art. 6 1 a
4.4 Durées de conservation
Données Durée
Compte & factures 10 ans après la dernière interaction pour répondre aux obligations comptables
Logs applicatifs Maximum 12 mois, puis anonymisation
Données d’entraînement IA 3 ans, puis suppression ou anonymisation
4.5 Destinataires & transferts hors UE

Les données sont communiquées uniquement aux tiers indispensables à la fourniture du service :

  • OpenAI, LLC (San Francisco, États Unis), fournisseur du moteur d’IA, agissant comme sous traitant (art. 28 RGPD). Les flux de données vers OpenAI sont encadrés par les Standard Contractual Clauses (Décision 2021/914) intégrées aux conditions de l’API OpenAI.
  • Nos autres sous traitants situés dans l’UE (hébergement, e mailing, paiement), qui interviennent sur la base d’un accord de sous traitance conforme à l’art. 28 RGPD.
  • Exceptionnellement, vers des pays hors EEE bénéficiant d’une décision d’adéquation ou sur la base d’une dérogation de l’art. 49 RGPD (consentement explicite).

Une copie des garanties peut être obtenue sur simple demande auprès du DPO.

4.6 Vos droits

Conformément aux articles 15 à 22 RGPD et aux articles 82 et 85 de la loi « Informatique et Libertés » :

  • Droit d’accès, de rectification, d’effacement, d’opposition, de limitation, de portabilité ;
  • Droit de retirer votre consentement à tout moment ;
  • Droit de définir des directives post mortem (art. 85 LIL) ;
  • Droit d’introduire une réclamation auprès de la CNIL.

Pour exercer vos droits : amoin@btpmat.fr ou contact@btpmat.fr.

4.7 Cookies

Nous utilisons des cookies et autres traceurs :

Cookies techniques essentiels : indispensables au fonctionnement du site (gestion de session, panier, préférence de langue). Ils sont déposés sans consentement préalable et expirent à la fermeture du navigateur ou dans un délai maximal de 12 mois. Vous pouvez retirer votre consentement à tout moment depuis le bandeau ou le lien « Gestion des cookies ». Vous pouvez également configurer votre navigateur pour bloquer tout ou partie des cookies. Le refus des cookies non essentiels n’altère pas votre accès aux services.


5. Obligations de l’utilisateur

L’Utilisateur s’engage à :

  • Fournir des informations exactes ;
  • Ne pas introduire de contenus illicites ou violant les droits de tiers ;
  • Respecter la loi et les présentes CGU ;
  • Ne pas tenter d’ingénierie inverse sur Maxbot ou son modèle ;
  • Signaler sans délai tout comportement illicite ou toute faille de sécurité constatée.

6. Propriété intellectuelle

Le code source, les bases de données et les contenus générés par Maxbot sont protégés par le droit d’auteur. Sous réserve des droits cédés aux utilisateurs (licence d’utilisation personnelle et non exclusive), toute reproduction, représentation ou exploitation sans autorisation est interdite.


7. Responsabilité et limites d’usage de l’IA

L’Éditeur met en œuvre les moyens raisonnables pour assurer l’accessibilité, la sécurité et la fiabilité de Maxbot, sans garantie absolue. L’Utilisateur reconnaît et accepte que :

  • Les réponses générées par l’IA peuvent être inexactes, incomplètes ou obsolètes ;
  • Les informations relatives aux caractéristiques techniques, à la compatibilité, aux prix ou aux délais de livraison des produits sont fournies à titre strictement indicatif et peuvent évoluer sans préavis ; seul le contenu affiché sur la fiche produit et confirmé lors de la commande fait foi ;
  • L’IA ne fournit pas de conseil juridique, médical ou financier ;
  • L’Utilisateur demeure seul responsable de vérifier l’exactitude et l’adéquation des informations avant toute décision d’achat ou d’usage ;
  • L’Éditeur ne pourra être tenu responsable d’aucun dommage direct ou indirect résultant de l’utilisation des réponses de Maxbot, y compris en cas d’erreur de prix, de spécification technique, de disponibilité ou de délai.

En toute hypothèse, la responsabilité cumulée de l’Éditeur, toutes causes confondues, est limitée au montant effectivement payé par l’Utilisateur au titre de la commande à l’origine du litige, sauf faute lourde ou dol.


8. Sécurité

Mesures mises en place :

  • Chiffrement TLS 1.3 en transit ;
  • Chiffrement AES 256 au repos ;
  • Contrôle d’accès basé sur les rôles (RBAC) ;
  • Journalisation et supervision continue ;
  • Tests de pénétration annuels.

9. Modification des CGU

Nous pouvons modifier les présentes CGU pour refléter l’évolution du service, de la législation ou de la jurisprudence. L’Utilisateur sera informé 15 jours avant l’entrée en vigueur des nouvelles dispositions.


10. Droit applicable et juridiction

Les présentes CGU sont régies par le droit français. Tout litige sera soumis à la compétence exclusive des tribunaux du ressort de la Cour d’appel de [Ville], sauf disposition impérative contraire.


11. Contact

Pour toute question relative aux présentes CGU ou à la protection des données personnelles, vous pouvez contacter notre DPO à amoin@btpmat.fr.


12. Annexes

  • Références juridiques : RGPD (UE) 2016/679 ; Loi n° 78 17 du 6 janvier 1978 modifiée ; Règlement (UE) 2024/1681 (« AI Act ») ; Decision (UE) 2021/914 (SCC) ; EU US Data Privacy Framework.
  • Glossaire : « AI Act », « DPO », « SCC », « CNIL », etc.